锐捷AP内置web认证
功能介绍:
Web认证就是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。
锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证与锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证。
适用场景说明
Web认证就是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端(特别就是手机、平板电脑等)但就是又想对网络中的客户做准入控制
优点:无线终端不需要安装客户端,使用web浏览器即可
缺点:需要增加radius服务器(用于储存客户端用户名与密码的设备)、内置portal服务功能比较弱
一、组网需求
客户需要通过使用AP内部提供的页面对无线用户进行认证,启用AP内置Web认证功能。
网络中没有radius服务器,认证账号也创建在AP上。
二、组网拓扑
三、配置要点
部署web认证前,请确保前期网络部署已经完成,数据通信都正常。下面的配置只截取的web认证的相关配置
1、启用内置portal AAA认证
2、配置本地帐号
3、放通网关与sta的arp报文
4、开启内部重定向端口
5、在AP上对wlan1开启web认证
四、配置步骤
1、启用内置portal AAA认证
ruijie#config terminal
ruijie (config)#aaa new-model ------>启用AAA认证功能
ruijie (config)#aaa accounting network default start-stop none ------>关闭审
计功能
ruijie (config)#aaa authentication iportal default local ------>内置portal使用本
地账号认证,local表示本地
2、配置本地帐号
ruijie (config)#username ruijie password ruijie ------>配置本地帐号ruijie,密码
ruijie。该账号即就是web本地认证部署,认证用户的账号与密码
3、放通网关与sta的arp报文
ruijie (config)#http redirect direct-arp 192、168、51、1 ------>必须开放网关arp
4、开启内部重定向端口
ruijie (config)#http redirect port 8081 ------>此端口默认生成不能进行修改及配置
5、在AC上对wlan1开启web认证功能
ruijie (config)#web-auth template iportal----->【11、X需要增加的命令】配置内置portal
ruijie (config、tmplt、iportal)#exit
ruijie (config)#wlansec 1 ------>这个wlansec后面的数字,取决于配置无线信号发射
时使用的wlan-id,这里假设配置的就是wlan 1
ruijie (config-wlansec)#web-auth portal iportal ------>启用内置web认证
ruijie (config-wlansec)#webauth ------>启用web认证功能
ruijie (config-wlansec)#end
ruijie #write ------>保存配置
注:热备环境下不支持web 一代认证及内置web认证
五、配置验证
1、用户连接到无线网络,打开网页弹出认证界面,输入密码提示认证正常并且能正常使用网络。
2、登陆到AP上通过show web-auth user all 确认无线用户认证状态。
ruijie#show web-auth user all
Statistics:
Type Online Total Accumulation
-------------- ------- ------- ------------
v1 portal 0 0 1
v2 Portal 0 0 11
Intra Portal 1 1 2
-------------- ------- ------- ------------
Total 1 1 14
V1 Portal Authentication Users
锐捷5750基本配置
通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备 回答: 步骤一:配置VLAN1的IP地址 S5750>en ----进入特权模式 S5750#conf ----进入全局配置模式 S5750(config)#int vlan 1 ----进入vlan 1接口 S5750(config-if)#ip address ----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar ----将telnet密码设置为rscstar S5750(config-line)#exit ----回到全局配置模式 enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar
更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令 回答: S5750(config)#username dixy password dixy ----设置dixy 用户名和密码 S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4 ----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 设备时钟设置 提问:如何设置设备时钟 回答:
上网认证系统使用指南
上网认证系统使用指南 一、安装步骤 1、下载客户端软件:https://www.wendangku.net/doc/a59650911.html,/sam/sam6.4.rar,如下图: 2、打开“sam6.4.rar”压缩包,双击“锐捷上网认证.exe”,如下图: 3、在弹出的窗口中点击“立即安装”,如下图: 4、点击按钮“完成安装”,完成上网认证客户端的安装,如下图: 5、安装完成后,桌面会出现一个客户端软件的快捷方式,如下图:
二、使用说明 注意: 安装上网认证客户端软件时,安装过程会自动取消该选项,但有些时候用户可能在无意中重新开启了该项目。建议不启用系统自带的802.1X身份认证,具体操作步骤如下 打开本地连接->属性->验证,将“启用此网络的IEEE 802.1X身份验证”这一项去掉,不要勾选。 1、双击桌面上的上网认证客户端的快捷方式,如下图。如果未找到快捷方式,请点击屏幕左下角的<开始>按钮,再点击<所有程序>,找到<理工上网认证>程序组,点击<理工上网认证>图标。 2、启动认证客户端,出现如下界面:
3、请填写好用户名、密码,如下图,再点击连接,即完成认证。【学生用户名为学号,教工用户名为教工号。初始密码为“大写的身份证后6位”。点击右上角的倒三角图标,下拉“自助服务”,可以修改密码。自助服务网址:https://www.wendangku.net/doc/a59650911.html,/zizhu】。 4、如果认证成功,则桌面右下角会弹出如下提示信息框,同时任务栏右下角会出现图标。 5、断开连接的方法: 方法一:双击,弹出如下对话框,再点击“断开网络”,即完成断开。
方法二:右击,弹出如下对话框,再点击“断开网络”,即完成断开。
AC+AP配置
组网图 方案介绍 无线接入端、三层交换机、AC、AP分别属于不同vlan,AP跨vlan实现三层注册。AC vlan 1地址:192.168.1.100 AP vlan 10地址:192.168.10.0 无线接入端vlan30地址:192.168.30.0 注意要点 ●配置AP三层注册前,一定要保证三层网络连通性,注意AC的option地址可达●DHCP服务可配置在三层交换机,如用户数较多建议搭建DHCP服务器 配置步骤 三层交换机配置 1)配置给无线用户下发DHCP地址池 Ruijie(config)#ip dhcp pool vlan30 //创建vlan30地址池 Ruijie(config)#network 192.168.30.0 255.255.255.0 Ruijie(config)#default-router 192.168.30.254 //指定默认网关地址 2)配置Interface vlan地址 Ruijie(config)#interface VLAN 1 //配置interface vlan1地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.1.254 255.255.255.0 Ruijie(config)#interface VLAN 10 //配置interface vlan10地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.10.254 255.255.255.0 Ruijie(config)#interface VLAN 30 //配置interface vlan30地址 Ruijie(dhcp-config)#no ip proxy-arp Ruijie(dhcp-config)#ip address 192.168.30.254 255.255.255.0
Web认证方案说明
Web认证接入方案说明
目录 目录 (2) 1.爱立信DHCP+WEB认证原理 (3) 1.1.WE B 认证方案概述 (3) 1.1.1.系统部署图 (3) 1.1.2.W EB认证/登出流程 (4) 1.2.NPM 与WEB PORTAL服务器的沟通机制 (6) 2.苏州移动WE B认证建议方案 (9) 2.1.方案一:使用SE800作为DHCP服务器 (9) 2.1.1.用户上网认证的步骤如下: (9) 2.1.2.用户登出过程: (10) 2.1.3.SE800的配置 (10) 2.1.4.对其他系统的要求 (12) 2.2.方案二:SE800作为DHCP PROXY,使用广电DHCP S E RVER (12) 2.2.1.用户上网认证的步骤如下: (13) 2.2.2.用户登出过程: (13) 2.2.3.SE800的配置 (14) 2.2.4.对其他系统的要求 (15) 3.总结 (15)
1. 爱立信DHCP+Web 认证原理 1.1. Web 认证方案概述 1.1.1. 系统部署图 Ericsson 的Web 认证方案基于SE800 BRAS 和策略管理服务器NPM 系统实现。下图是Web 认证涉及的各单元的关系图。 PRODUCT AREA PACKET NETWORKS UNIFYING FIXED AND MOBILE NETWORKS Portal 说明: 用户的DHCP 请求必须通过SE800,用来确定用户的上下线,并且可以防止地址盗用的问题。如果DHCP 请求不经过SE800,则无法确定用户上下线,也很难防止用户地址盗用的问题DHCP 服务器可以外置,也可以使用SE800内置服务器 在三层连接时,配置DHCP Relay ,使得DHCP 请求需要经过SE800 整个组网方案元件包括 ◆ 用户: 使用DHCP 获得IP 地址的用户 ◆ 接入网: 二层网络或者支持DHCP Relay 的三层网络 ◆ 宽带接入服务器 SmartEdge 800。负责DHCP 的用户接入管理。
锐捷基本配置
1.1通过TELNET方式来配置设备 提问:如何通过telnet方式来配置设备? 回答: 步骤一:配置VLAN1的IP地址 S5750>en----进入特权模式 S5750#conf----进入全局配置模式 S5750(config)#int vlan 1----进入vlan 1接口 S5750(config-if)#ip address 192.168.0.230 255.255.255.0 ----为vlan 1接口上设置管理ip S5750(config-if)#exit----退回到全局配置模式 步骤二:配置telnet密码 S5750(config)#line vty 0 4----进入telnet密码配置模式 S5750(config-line)#login---启用需输入密码才能telnet成功 S5750(config-line)#password rscstar----将telnet密码设置为rscstar S5750(config-line)#exit----回到全局配置模式
enable secret level 15 0 rscstar ----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级 提问:如何只允许dixy这个用户使用与ARP相关的命令? 回答: S5750(config)#username dixy password dixy----设置dixy用户名和密码 S5750(config)#username dixy privilege 10----dixy帐户的权限为10 S5750(config)#privilege exec level 10 show arp ----权限10可以使用show arp命令 S5750(config)#privilege config all level 10 arp ----权限10可以使用所有arp打头的命令 S5750(config)#line vty 0 4----配置telnet登陆用户 S5750(config-line)#no password S5750(config-line)#login local 1.3设备时钟设置
锐捷交换机配置手册簿完整
锐捷S3550配置手册 第一部分:交换机概述 一:交换机的几种配置方法 本部分包括以下内容: 控制台 远程登录 其它配置方法 本部分内容适用于交换机、路由器等网络设备。 控制台 用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。 1、硬件连接: 把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连 接在网络设备的Console口上。 注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。 2、软件安装: 在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法: 开始| 程序| 附件| 通信| 超级终端。 按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。 说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端,直接使用即可。 远程登录 通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。 远程登录条件: 1、网络设备已经配置了IP地址、远程登录密码和特权密码。 2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。 说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。 远程登录方法: 在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网 络设备的命令配置模式。 说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。 其它配置方法 除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。 1、TFTP服务器: TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。 由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后 的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
锐捷认证客户端使用方法
认证客户端的安装和使用 一.安装 双击光盘中的Setup.exe文件开始安装,点击<是>接受协议,接下来不断点击下一步,最后点击完成完成安装过程。 二.使用前系统设置 在使用本网络时,请将计算机的TCP/IP协议配置为DHCP模式,自动获得IP和自动获得DNS。 首先打开控制面板,打开网络和拨号连接,双击本地连接打开连接状态: 点击属性,打开属性窗口:
选择Internet协议(TCP/IP)并双击打开TCP/IP属性窗口,按照下面图片设置: 注意:WinXP操作系统用户在使用802.1x认证客户端软件时,请在网卡属性中的“身份认证”对话框中,禁止使用IEEE 802.1x的网络访问控制,如图所示:
三. 启动程序 点击屏幕左下角的<开始>按钮,找到位于STAR Supplicant程序组,启动其中的STAR Supplicant程序,网络连接对话框提供认证授权的用户名以及用户密码输入,您可以选择保存用户名和密码以便程序再次运行时使用已保存的用户信息进行认证。并将"动态地址"一栏中选择为"在认证后获取"。
注:请使用你申请办理时在客户连单据上的用户名栏里面的数据填入客户端里面的用户名栏,一般用户名为学生区是S+身份证号码,教工区为T+身份证号码。初始密码是123456 如果您选择“自动重连”,则程序会在已设置的时间内重新发出认证请求,确认网络连接以及授权用户。 1.网络连接对话框显示系统中所有可以连接的网络设备,需要您在下拉框中 选定认证的网络设备。 2.点击“设置”按键,在设置对话框里可以设置详细的用户信息、协议信息 以及网络信息。
锐捷路由器WEB配置指导
RGOS?用户配置指导手册WEB配置
目录 第一章Web配置指导 (3) 1.1 进入Web管理 (3) 1.2 Web管理设置 (4) 1.3 各个菜单项说明 (6) 1.3.1 快速配置 (6) 1.3.1.1 快速配置 (6) 1.3.2 接口设置 (11) 1.3.2.1 LAN口设置 (11) 1.3.2.2 WAN口设置 (13) 1.3.2.3 公网模式配置 (14) 1.3.2.4 端口监控 (14) 1.3.2.5 WAN口线路检测 (15) 1.3.2.6 电信网通线路选择 (16) 1.3.3 网络安全 (17) 1.3.3.1 防火墙设置 (17) 1.3.3.2 病毒防御 (19) 1.3.3.3 防攻击 (20) 1.3.3.4 Telnet/Web访问保证 (22) 1.3.3.5 WEB端口配置 (22) 1.3.4 ARP安全 (23) 1.3.4.1 免费ARP设置 (23) 1.3.4.2 可信任ARP设置 (24) 1.3.4.3 ARP表 (24) 1.3.4.4 ARP欺骗嫌疑主机设置 (27) 1.3.5 网络选项 (27) 1.3.5.1 DNS设置 (27) 1.3.5.2 路由设置 (28) 1.3.5.3 负载均衡 (29) 1.3.5.4 NAT参数设置 (30) 1.3.5.5 域名过滤 (31) 1.3.5.6 端口映射 (32) 1.3.5.7 时间段设置 (34) 1.3.6 带宽控制 (35) 1.3.6.1 帮助指南 (35) 1.3.6.2 WAN口线路限速 (36) 1.3.6.3 游戏识别列表 (42) 1.3.6.4 p2p阻断设置 (43) 1.3.6.5 流量统计 (45) 1.3.7 DHCP服务 (47) 1.3.7.1 配置DHCP服务器 (47) 1.3.7.2 配置静态IP绑定 (48) 1.3.7.3 DHCP服务-查看状态 (49)
锐捷基本配置命令
交换机命令总结 enable进入特权模式 exit退出EXEC configure terminal进入配置模式 delete flash:config.text删除配置 reload停止并执行热启动 hostname {主机名} 配置交换机名 interface vlan 1 ip address {IP地址}{子网掩码} 指定交换机管理IP地址ip default-gateway {网关IP地址} 指定默认网 enable password level 10 {口令} 用户模式口令enable password level 15 0 {口令} 特权模式口令interface type {solt_#}/{port_#} 进入接口 no shutdows启用接口 shutdows禁用接口 duplex {auto | full | half}配置接口的双工模式 speed {100/10/auto}配置接口的速率 copy running-config startup-config write memory write 保存配置 Vlan vlan_# 建立VLAN name vlanname修改VLAN名称 switchport mode {access/Trunk} 配置接口模式switchport trunk allowed vlan remove 2 把端口配置为Trunk端口,但是不包含VLAN 2 no vlan vlan_# 删除VLAN switchport access vlan vlan_#把端口加入VLAN Show vlan 显示vlan信息 show version 显示IOS版本 show interface e0/1 显示接口信息 show configure查看保存在FLASH里的配置信息 show running-config查看RAM里当前生效的配置
锐捷交换机常用配置指南
目录 一、通过使用密码telnet登陆设备 (2) 二、通过使用用户名和密码telnet登陆设备 (2) 三、通过web界面来管理配置交换机 (2) 四、修改设备时间 (3) 五、交换机光电复用口的切换 (3) 六、交换机关闭广播风暴 (4) 七、交换机端口聚合经典案例 (4) 八、交换机端口限速 (5) 九、交换机MAC地址绑定 (5) 十、交换机端口安全典型案例 (6) 十一、交换机address-bind (8) 十二、交换机防止非法架设DHCP服务器 (8) 十三、交换机防止DHCP地址池被耗尽 (8) 十四、交换机防止用户私自设置IP地址 (9) 十五、交换机防网关arp欺骗 (9)
锐捷交换机常用配置指南 一、通过使用密码telnet登陆设备 配置步骤: 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式,0 4表示允许共5个用户同时telnet登入到交换机 Ruijie(config-line)#login 启用需输入密码才能telnet成功 Ruijie(config-line)#password ruijie 将telnet密码设置为ruijie Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 二、通过使用用户名和密码telnet登陆设备 1、配置管理地址 Ruijie>enable 进入特权模式 Ruijie#configure terminal 进入全局配置模式 Ruijie(config)#interface vlan 1 进入vlan 1接口 Ruijie(config-if)#ip address 192.168.33.180 255.255.255.0 为vlan 1接口上设置管理ip Ruijie(config-if)#exit 退回到全局配置模式 2、配置telnet密码 Ruijie(config)#username ruijie password ruijie 配置用户名和密码 Ruijie(config)#line vty 0 4 进入telnet密码配置模式 Ruijie(config-line)#login local 配置本地认证 Ruijie(config-line)#exit 回到全局配置模式 Ruijie(config)# enable secret ruijie 配置进入特权模式的密码为ruijie Ruijie(config)#end 退出到特权模式 Ruijie#write 确认配置正确,保存配置 三、通过web界面来管理配置交换机 1、确认设备是否有web管理软件
锐捷无线AP胖模式(FAT)配置案例
锐捷无线AP胖模式(FAT)配置案例一、AP trunk 模式 1.创建vlan10 vlan20 vlan30 AP(config)#vlan 10 创建vlan10 AP(config-vlan)#vlan 20 创建vlan20 AP(config-vlan)#vlan 30 创建vlan30 2.创建wlan:10 20 30 联vlan 10 20 30 AP(config)#dot11 wlan 10 创建无线网络wlan 10 AP(dot11-wlan-config)#vlan 10 关联vlan10 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap10 配置ssid广播标识名称为ap10 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 20 创建无线网络wlan 20 AP(dot11-wlan-config)#vlan 20 关联vlan20 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap20 配置ssid广播标识名称为ap20 AP(dot11-wlan-config)#exit 退出 AP(config)#dot11 wlan 30 创建无线网络wlan 30
AP(dot11-wlan-config)#vlan 30 关联vlan30 AP(dot11-wlan-config)#broadcast-ssid 将ssid名称广播 AP(dot11-wlan-config)#ssid ap30 配置ssid广播标识名称为ap30 AP(dot11-wlan-config)#exit 退出 3.创建子接口并封装 AP(config)#interface gigabitEthernet 0/1.10创建千兆以太网接口G0/1的子接口G0/1.10 AP(config-subif)#encapsulation dot1Q 10 封装802.1q协议,并把该端口关联到vlan10 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.20创建千兆以太网接口G0/1的子接口G0/1.20 AP(config-subif)#encapsulation dot1Q 20 封装802.1q协议,并把该端口关联到vlan20 AP(config-subif)#exit 退出 AP(config)#interface gigabitEthernet 0/1.30 创建千兆以太网接口G0/1的子接口G0/1.30 AP(config-subif)#encapsulation dot1Q 30 封装802.1q协议,并把该端口关联到vlan30 AP(config-subif)#exit 退出 4.广播信道封装协议关联wlan AP(config)#interface dot11radio 1/0 进入dot11radio1/ 0无线信道接口 AP(config-if-Dot11radio 1/0)#mac-mode fat 设置模式为胖(FAT)模式 AP(config-if-Dot11radio 1/0)#radio-type 802.11b设置无线网络协议类型为802.11b AP(config-if-Dot11radio 1/0)#wlan-id 10 关联wlan-id 10(即wlan 10) AP(config-if-Dot11radio 1/0)#wlan-id 20 关联wlan-id 20(即wlan 20) AP(config-if-Dot11radio 1/0)#wlan-id 30 关联wlan-id 30(即wlan 30) AP(config-if-Dot11radio 1/0)#exit 退出 AP(config)#interface dot11radio 2/0 进入dot11radio2/ 0无线信道接口 AP(config-if-Dot11radio 2/0)#mac-mode fat 设置模式为胖(FAT)模式 AP(config-if-Dot11radio 2/0)#radio-type 802.11a 设置无线网络协议类型为802.11a AP(config-if-Dot11radio 2/0)#wlan-id 10 关联wlan10-id 10 AP(config-if-Dot11radio 2/0)#wlan-id 20 关联wlan20-id 20 AP(config-if-Dot11radio 2/0)#wlan-id 30 关联wlan30-id 30 AP(config-if-Dot11radio 2/0)#exit 退出 5.广播子接口封装:模式mac-mode fat
锐捷NBR系列路由器用户手册V
? 锐捷NBR系列路由器用户手册 V1.7
版权声明 福建星网锐捷网络有限公司?2000-2010 版权所有,保留一切权利。 本手册所有权益由福建星网锐捷网络有限公司独家拥有。没有 经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或者全部,并且不得以任何形式传播。 福建星网锐捷网络有限公司保留以后对本手册描述的产品和手 册内容进行升级改进的权利,恕不另行通知。 RGOS?、RGNOS?、锐捷?、?、?、 ?、? 都是福建星网锐捷网络有限公司的注 册商标,不得仿冒。 免责声明: 本手册依据现有信息制作,其内容如有更改,恕不另行通知,请关注锐捷网络有限公司网站提供的最新信息。锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以及由此导致的损失和损害,锐捷网络有限公司不承担责任。
前言 版本说明 本手册适用于锐捷NBR系列RG-NBR80, RG-NBR1100E, RG-NBR1200, RG-NBR1100G, RG-NBR1200G, RG-NBR2000, RG-NBR2500和RG-NBR3000 路由器。 内容介绍 这份手册主要介绍了锐捷NBR系列路由器的硬件特性、常用功能的软件配置以及常 见故障的排除等。 在安装路由器之前及安装过程中为避免可能出现的设备损坏和人身伤害,请仔细阅 读本手册。 建议: 建议由熟悉电气环境、线缆连接以及有实际安装和配置路由器经验的专业技术人员 进行安装和配置。 这份手册包括以下章节: z第一章产品介绍 介绍了锐捷NBR系列路由器的外观图以及系统特性; z第二章安装路由器前的准备 描述了安装路由器的环境要求、安装前和安装过程中需要注意的事项、安装所需工 具。 z第三章路由器的安装 介绍路由器的机械安装方法、电源连接方法、配置口电缆连接方法; z第四章快速配置指导 介绍如何启动并对路由器、搭建路由器的配置环境以及针对网吧的不同应用模式如 何进行快速配置;
锐捷无线AP交换机配置教程
锐捷无线A P交换机配置 教程 Last updated at 10:00 am on 25th December 2020
无线AP 无线AP(Access Point)即,它是用于的无线交换机,也是无线网络的核心。无线AP 是移动计算机用户进入有线网络的接入点,主要用于宽带家庭、大楼内部以及园区内部,典型距离覆盖几十米至上百米,目前主要技术为系列。大多数无线AP还带有接入点模式(AP client),可以和其它AP进行无线连接,延展网络的覆盖范围。 首先我们先登陆默认的AP网站: 用户名为admin,密码没有。 出现这个界面就说明已经登陆到AP的网站了。 点击Configure(配置)来配置AP。 点击Quick Start进行快速配置。 点击Start进行下一步配置。 这里默认就好,Next。 这边名字可随便取。然后Next。 这里一定要填China(CN),然后Next。 这里设置无线交换机的密码。(自拟) 这里设置时间可改可不改。 默认下一步就好了。 这里可修改可不修改。 这里是给vlan加标签,可更好的管理。(默认) 是否想手工配置这个AP,选择Yes。
这里的Model一定要选对(在AP的后面就有),11b/11g,这里一定要选Enable。Connection method选择第一个是按照交换机的第二个端口连接到AP。选择第二个是按照自己的安全码来选择AP。 出现这个界面,AP 的基本配置就配好了,然后Finish。 这里的IP将自动出现,因为刚才在Quick Start里已经配置过了。 这里的首选DNS,是局域网的DNS。 这里的1是默认的,2是自己配置的,只需填写Name就可以了。Enabled和poe enabled的勾都要打上。Enabled是开启这个端口,poe enabled是给AP供电的。 默认就好。 这里也默认。 这里的VLANs只需要设置DHCP Server。 DHCP分配给客户机的地址范围,这里配置的是121-200的地址可用。 这里的安全设置只需要默认就可以了。 这里的无线加密默认是NO,要把它改为Yes。 这里所选的三个勾一定要打上,然后Per-shared key,输入密码之后按Generate 就可以了。然后保存再ok。 这里的WEP可以不设置。 这里只需要修改一下名字就可以了。其它默认。 这里也只需要默认。 默认就可以了。 这样基本的AP就配置好了。
锐捷AP内置web认证
内置Web认证配置(本地认证) >> 功能介绍: Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点。在指定的web站点进行认证操作。 锐捷Web认证有2个版本,不同版本的Web认证流程不同,我们将其分别称为锐捷一代Web认证和锐捷二代Web认证。此外我司在设备端也实现了一个简易版的portal服务器功能,称为内置web认证。 适用场景说明 Web认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。适合无线终端不想或不能安装认证客户端(特别是手机、平板电脑等)但是又想对网络中的客户做准入控制 优点:无线终端不需要安装客户端,使用web浏览器即可 缺点:需要增加radius服务器(用于储存客户端用户名和密码的设备)、内置portal服务功能比较弱 一、组网需求 客户需要通过使用AP内部提供的页面对无线用户进行认证,启用AP内置Web认证功能。 网络中没有radius服务器,认证账号也创建在AP上。 二、组网拓扑
三、配置要点 部署web认证前,请确保前期网络部署已经完成,数据通信都正常。下面的配置只截取的web认证的相关配置 1、启用内置portal AAA认证 2、配置本地帐号 3、放通网关和sta的arp报文 4、开启内部重定向端口 5、在AP上对wlan1开启web认证 四、配置步骤 1、启用内置portal AAA认证 ruijie#config terminal ruijie (config)#aaa new-model ------>启用AAA认证功能 ruijie (config)#aaa accounting network default start-stop none ------>关闭审
锐捷交换机常用配置基础命令(实验用)
一、交换机基本配置 ? 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 ? 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理 密码rg,其中15表示为特权密码 ? 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 ? 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施
时(尤其是设备位置比较分散)特别能提高效率。 1.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28 Interface fastethernet 0/2 Switch(config-if)#medium-type fiber //把接口工作模式改为光口Switch(config-if)#medium-type copper //把接口工作模式改为电口? 默认情况下,接口是工作在电口模式 ? 在项目实施中,如果光纤模块指示灯不亮,工作模式是否正确也是故障原因之一。 1.2 接口速度/双工配置 命令格式: Switch(config)#interface interface-id //进入接口配置模式 Switch(config-if)#speed {10 | 100 | 1000 | auto } //设置接口的速率参数,或者设置为auto Switch(config-if)#duplex {auto | full | half} //设置接口的双工模式? 1000只对千兆口有效;
(客户管理)锐捷认证客户端使用说明认证客户端日常使用说明
(客户管理)锐捷认证客户端使用说明认证客户端日 常使用说明
锐捷认证客户端使用说明 注:本文挡中凡涉及到计算机网络设置部分的操作步骤均为windows2000professional 操作系统环境下的操作。如果你的计算机是windows98/me操作系统,请参照关联的文档说明。文中所有关于认证客户端软件的使用及操作适用于所有windows版本操作系统。壹、客户端软件常用设置 1、启动客户端软件(单击:“开始”→“程序”→“RijieSupplicant”→“RuijieSupplicant”),于连接界面中建议采用默认设置。每次上网前,先启动本认证客户端软件,然后输入自己的上网用户名和密码,确认无误后,点击“连接”按钮,提示连接成功后,就能够上网。如下图所示: 注意:请用户严格按照上图的设置配置自己的客户端。 A.只于“保存密码”前划“√”,其它三个选项前不划。 B.“动态地址”栏选择“认证前后获取”。 C.打开认证客户端,选择“设置”按钮,单击“协议参数设置”项,最后,选择“使用RUIJIE私有组播地址发送认证请求”即可。如下图: 2、网卡设置: 用鼠标右键单击“本地连接”(系统使用壹个网卡时的默认名称,如果安装有多个网卡或网卡名称被修改后造成名称不壹致的,请使用你上网使用的网卡名称)。 于下拉菜单中选择“属性”项,于“此连接使用下列选定的组件”栏中,选择“internet 协议(TCP/IP)”,单击“属性”按钮, 于弹出对话框中,查见自己的设置,IP地址和DNS均为自动获取。
对于Winxp系统,于使用认证客户端软件时,请于桌面上用鼠标右键单击“网络邻居”,于下拉菜单中选择“属性”项,然后用鼠标右键单击“本地连接”(系统使用壹个网卡时的默认名称,如果安装有多个网卡或网卡名称被修改后造成名称不壹致的,请使用你上网使用的网卡名称),于下拉菜单中选择“属性”项,XP系统需要于于本地连接属性窗口中用鼠标左键单击“身份验证”,于该对话框中,禁止使用IEEE802.1x的网络访问控制,如下图所示: 对于Winxp系统,点击上图的“高级”,于防火墙设置中点击“设置”,出现如下窗口。且选择关闭放火墙。 3、用户密码的修改和上网记录、费用等关联查询请登录“自助服务系统”。 http://202.206.100.59:8080/selfservice/ 二、连接和断开连接操作 1、点击客户端软件的“连接”按钮后,系统会连续快速弹出壹个“正于初始化...”、“寻找认证服务器...”、“连接认证服务器...”、“正于进行认证….”连接状态小窗口,连接状态小窗口于连接正常情况下,会壹闪而过的,不需要我们去干预。如下图: 2、当你的帐号通过认证后,系统会提示“认证成功”消息框,表示你已经成功连接了。成功连接后,于你的桌面右下角的系统状态栏中,会自动出现壹个连接小图标,如下图所示: 3、当你不需要上网时,请断开网络连接。用鼠标右键单击或用鼠标左键双击连接状态图标,于弹出菜单或对话框中,选择“断开连接”即可。如下图: 如果需要再次上网或者网络出现异常情况断掉时,能够用鼠标右键单击连接状态图标,于弹出菜单或对话框中,选择“重新连接”即可
RG-AP320-I系列无线接入点硬件安装手册.doc-锐捷睿易
修订记录
1 产品介绍 RG-RAP210(B)是锐捷网络推出的802.11n无线接入点产品,可以提供高达300Mbsp的接入速率。RG-RAP210(B)产品充分考虑了无线网络安全、射频控制、移动访问、服务质量保证、无缝漫游等重要因素,配合锐捷睿易RAC无线控制器产品,完成无线用户数据转发、安全和访问控制。RG-RAP210(B)采用内置天线设计,在提供更加美观的放装效果的同时,保证了无线信号覆盖范围,该产品呈壁挂式,可安全方便地安装于墙壁、天花板等各种位置。RG-RAP210(B)产品可支持本地供电与远程以太网供电模式,可根据客户现场供电环境进行灵活选择,特别适合部署办公、酒店、商业零售企业应用。 1.1 RG-RAP210(B)硬件规格 重量仅为主机和挂架的重量。
1.2 RG-RAP210(B)产品外观及接口 RG-RAP210(B)包含1个UpLINK口,支持PoE功能、一个Reset孔,一个外接电源适配器的电源插座(DC:5V)。其外观如下图所示: 图1-1 备注:web界面登陆,各端口默认IPaddress及Password说明如下表 1.3 RG-RAP210(B)指示灯及按键说明 Fit状态
Fat模式
2 安装前的准备 2.1安全建议 为了避免对人和设备造成伤害,请在安装RG-RAP210(B)前仔细阅读本书的安全建议。 以下的安全建议无法包含所有可能出现的危险情况。 2.2 安装安全 ?高温、多尘、有害气体、易燃、易爆、易受电磁干扰(大型雷达站、发射电台、变电站)及电压不稳、震动大或强噪 声的环境不利于AP设备的工作,设备不要安装在这样的环境中。 ?安装地应该干燥,不建议在距离海边很近的地方安装。设备距离海边的距离要求大于500m,同时建议设备不要正对 海风吹来的方向。 ?严禁在易积水、渗水、滴漏、结露等地方进行设备安装。在进行工程设计时,应根据通信网络规划和通信设备的技术 要求,综合考虑气候、水文、地质、地震、电力、交通等因素,选择符合通信设备工程环境设计要求的地址。 请按照快速安装指南中描述的正确安装方式进行设备的安装与拆卸。 2.3 搬移安全 ?在设备安装完毕后,应避免频繁移动设备。 ?移动或搬运之前请关闭所有电源,拔掉所有电源和电缆。 2.4 电气安全 ?进行电气操作时,必须遵守所在地的法规和规范。相关工作人员必须具有相应的作业资格。 ?请仔细检查工作区域内是否存在潜在的危险,比如地面是否潮湿等。 ?在安装前,要知道所在室内的紧急电源开关的位置,当发生意外时,要先切断电源开关。 ?需要关闭电源时,一定要仔细检查确认。 ?请不要把设备放在潮湿的地方,也不要让液体进入设备体内。 ?AP工作地最好不要与电力设备的接地装置和防雷接地装置合用,并尽可能相距远。 ?远离无线发射台,雷达发射台,高频大电流设备,微波炉等强功率无线设备。 不规范、不正确的电气操作可能引起火灾或电击等意外事故,并对人体和设备造成严重、致命的伤害。 直接或通过潮湿物体间接接触高压、市电,可能带来致命危险。